<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>珠峰架构师成长计划</title>
    <link rel="stylesheet" type="text/css" href="../static/css/main.css">
</head>
<body>
<div class="nav">
    <div class="logo">
        
            珠峰架构师成长计划
        
    </div>
<ul><li><a href="../index.html">0.Async</a></li><li><a href="../html/0.editor.html">0.editor</a></li><li><a href="../html/0.module.html">0.module</a></li><li><a href="../html/1.ES2015.html">1.ES2015</a></li><li><a href="../html/2.Promise.html">2.Promise</a></li><li><a href="../html/3.Node.html">3.Node</a></li><li><a href="../html/4.NodeInstall.html">4.NodeInstall</a></li><li><a href="../html/5.REPL.html">5.REPL</a></li><li><a href="../html/6.NodeCore.html">6.NodeCore</a></li><li><a href="../html/7.module&NPM.html">7.module&NPM</a></li><li><a href="../html/8.Encoding.html">8.Encoding</a></li><li><a href="../html/9.Buffer.html">9.Buffer</a></li><li><a href="../html/10.fs.html">10.fs</a></li><li><a href="../html/11.Stream-1.html">11.Stream-1</a></li><li><a href="../html/11.Stream-2.html">11.Stream-2</a></li><li><a href="../html/11.Stream-3.html">11.Stream-3</a></li><li><a href="../html/11.Stream-4.html">11.Stream-4</a></li><li><a href="../html/12-Network-2.html">12-Network-2</a></li><li><a href="../html/12.NetWork-3.html">12.NetWork-3</a></li><li><a href="../html/12.Network-1.html">12.Network-1</a></li><li><a href="../html/13.tcp.html">13.tcp</a></li><li><a href="../html/14.http-1.html">14.http-1</a></li><li><a href="../html/14.http-2.html">14.http-2</a></li><li><a href="../html/15.compress.html">15.compress</a></li><li><a href="../html/16.crypto.html">16.crypto</a></li><li><a href="../html/17.process.html">17.process</a></li><li><a href="../html/18.yargs.html">18.yargs</a></li><li><a href="../html/19.cache.html">19.cache</a></li><li><a href="../html/20.action.html">20.action</a></li><li class="active"><a href="../html/21.https.html">21.https</a></li><li><a href="../html/22.cookie.html">22.cookie</a></li><li><a href="../html/23.session.html">23.session</a></li><li><a href="../html/24.express-1.html">24.express-1</a></li><li><a href="../html/24.express-2.html">24.express-2</a></li><li><a href="../html/24.express-3.html">24.express-3</a></li><li><a href="../html/24.express-4.html">24.express-4</a></li><li><a href="../html/25.koa-1.html">25.koa-1</a></li><li><a href="../html/26.webpack-1-basic.html">26.webpack-1-basic</a></li><li><a href="../html/26.webpack-2-optimize.html">26.webpack-2-optimize</a></li><li><a href="../html/26.webpack-3.tapable.html">26.webpack-3.tapable</a></li><li><a href="../html/26.webpack-4-AST.html">26.webpack-4-AST</a></li><li><a href="../html/26.webpack-5-source.html">26.webpack-5-source</a></li><li><a href="../html/26.webpack-6-loader.html">26.webpack-6-loader</a></li><li><a href="../html/26.webpack-7-plugin.html">26.webpack-7-plugin</a></li><li><a href="../html/26.webpack-8-hand.html">26.webpack-8-hand</a></li><li><a href="../html/27.react-1.html">27.react-1</a></li><li><a href="../html/27.react-2.html">27.react-2</a></li><li><a href="../html/27.react-3.html">27.react-3</a></li><li><a href="../html/27.react-4-immutable.html">27.react-4-immutable</a></li><li><a href="../html/27.react-5-react-dom-diff.html">27.react-5-react-dom-diff</a></li><li><a href="../html/27.react-6.html">27.react-6</a></li><li><a href="../html/28.react-mobx.html">28.react-mobx</a></li><li><a href="../html/28.redux-0.html">28.redux-0</a></li><li><a href="../html/28.redux-1.html">28.redux-1</a></li><li><a href="../html/28.redux-2-中间件.html">28.redux-2-中间件</a></li><li><a href="../html/28.redux-3-saga.html">28.redux-3-saga</a></li><li><a href="../html/28.redux-jwt-back.html">28.redux-jwt-back</a></li><li><a href="../html/28.redux-jwt-front.html">28.redux-jwt-front</a></li><li><a href="../html/29.mongodb-1.html">29.mongodb-1</a></li><li><a href="../html/29.mongodb-2.html">29.mongodb-2</a></li><li><a href="../html/29.mongodb-3.html">29.mongodb-3</a></li><li><a href="../html/29.mongodb-4.html">29.mongodb-4</a></li><li><a href="../html/29.mongodb-5.html">29.mongodb-5</a></li><li><a href="../html/29.mongodb-6.html">29.mongodb-6</a></li><li><a href="../html/30.cms-1-mysql.html">30.cms-1-mysql</a></li><li><a href="../html/30.cms-2-mysql.html">30.cms-2-mysql</a></li><li><a href="../html/30.cms-3-mysql.html">30.cms-3-mysql</a></li><li><a href="../html/30.cms-4-egg.html">30.cms-4-egg</a></li><li><a href="../html/30.cms-5-api.html">30.cms-5-api</a></li><li><a href="../html/30.cms-6-roadhog.html">30.cms-6-roadhog</a></li><li><a href="../html/30.cms-7-umi.html">30.cms-7-umi</a></li><li><a href="../html/30.cms-8-dva.html">30.cms-8-dva</a></li><li><a href="../html/30.cms-9-dva.html">30.cms-9-dva</a></li><li><a href="../html/30.cms-10-front.html">30.cms-10-front</a></li><li><a href="../html/30.cms-11-deploy.html">30.cms-11-deploy</a></li><li><a href="../html/33.redis.html">33.redis</a></li><li><a href="../html/34.unittest.html">34.unittest</a></li><li><a href="../html/35.jwt.html">35.jwt</a></li><li><a href="../html/36.websocket-1.html">36.websocket-1</a></li><li><a href="../html/36.websocket-2.html">36.websocket-2</a></li><li><a href="../html/38.chat-api-1.html">38.chat-api-1</a></li><li><a href="../html/38.chat-api-2.html">38.chat-api-2</a></li><li><a href="../html/38.chat-3.html">38.chat-3</a></li><li><a href="../html/38.chat-api-3.html">38.chat-api-3</a></li><li><a href="../html/38.chat.html">38.chat</a></li><li><a href="../html/38.chat2.html">38.chat2</a></li><li><a href="../html/38.chat2.html">38.chat2</a></li><li><a href="../html/39.crawl-0.html">39.crawl-0</a></li><li><a href="../html/39.crawl-1.html">39.crawl-1</a></li><li><a href="../html/39.crawl-2.html">39.crawl-2</a></li><li><a href="../html/40.deploy.html">40.deploy</a></li><li><a href="../html/41.safe.html">41.safe</a></li><li><a href="../html/42.test.html">42.test</a></li><li><a href="../html/43.nginx.html">43.nginx</a></li><li><a href="../html/44.enzyme.html">44.enzyme</a></li><li><a href="../html/45.docker.html">45.docker</a></li><li><a href="../html/46.elastic.html">46.elastic</a></li><li><a href="../html/47.oauth.html">47.oauth</a></li><li><a href="../html/48.wxpay.html">48.wxpay</a></li><li><a href="../html/49.nunjucks.html">49.nunjucks</a></li><li><a href="../html/50.ketang.html">50.ketang</a></li><li><a href="../html/index.html">index</a></li><li><a href="../html/51.typescript.html">51.typescript</a></li><li><a href="../html/52.UML.html">52.UML</a></li><li><a href="../html/53.design.html">53.design</a></li><li><a href="../html/index.html">index</a></li><li><a href="../html/54.linux.html">54.linux</a></li><li><a href="../html/55.yaml.html">55.yaml</a></li><li><a href="../html/50.ketang2.html">50.ketang2</a></li><li><a href="../html/56.ts.html">56.ts</a></li><li><a href="../html/57.ts_react.html">57.ts_react</a></li><li><a href="../html/58.react-ssr.html">58.react-ssr</a></li><li><a href="../html/59.react-ssr.html">59.react-ssr</a></li></ul></div>


<div class="warpper">

    <div class="page-toc">
        <ul><li><a href="#t01. http通信有什么问题?">1. http通信有什么问题?</a><ul><li><a href="#t11.1 可能被窃听">1.1 可能被窃听</a></li><li><a href="#t21.2 认证问题">1.2 认证问题</a></li><li><a href="#t31.3 可能被篡改">1.3 可能被篡改</a></li></ul></li><li><a href="#t42. HTTPS如何解决上述三个问题?">2. HTTPS如何解决上述三个问题?</a></li><li><a href="#t53. SSL 和 TLS 的区别">3. SSL 和 TLS 的区别</a></li><li><a href="#t63. SSL 协议">3. SSL 协议</a><ul><li><a href="#t73.1 对称加密">3.1 对称加密</a></li><li><a href="#t83.2 非对称加密技术">3.2 非对称加密技术</a></li><li><a href="#t93.3 完整性验证算法">3.3 完整性验证算法</a></li><li><a href="#t103.4 工作方式">3.4 工作方式</a></li><li><a href="#t113.5 SSL协议构成">3.5 SSL协议构成</a></li></ul></li><li><a href="#t123.6 HTTPS协议改进过程">3.6 HTTPS协议改进过程</a><ul><li><a href="#t133.6.1 针对窃听风险">3.6.1 针对窃听风险</a></li></ul></li><li><a href="#t143.6.2 安全传递密钥">3.6.2 安全传递密钥</a><ul><li><a href="#t153.6 SSL密钥协商的过程如下">3.6 SSL密钥协商的过程如下</a><ul><li><a href="#t163.6.1. client_hello过程">3.6.1. client_hello过程</a></li><li><a href="#t173.6.2. server_hello 过程">3.6.2. server_hello 过程</a></li><li><a href="#t183.6.3. 证书校验，协商最后通信密钥">3.6.3. 证书校验，协商最后通信密钥</a></li><li><a href="#t193.6.4. 验证协商密钥">3.6.4. 验证协商密钥</a></li><li><a href="#t203.6.5 HTTPS完整建立连接过程,如下图">3.6.5 HTTPS完整建立连接过程,如下图</a></li></ul></li></ul></li><li><a href="#t213.7 证书">3.7 证书</a><ul><li><a href="#t223.7.1 申请和发放证书流程如下">3.7.1 申请和发放证书流程如下</a></li><li><a href="#t233.7.2 证书链">3.7.2 证书链</a></li></ul></li><li><a href="#t242. https服务器">2. https服务器</a><ul><li><a href="#t252.1 创建私钥">2.1 创建私钥</a></li><li><a href="#t262.2 创建证书签名请求">2.2 创建证书签名请求</a></li><li><a href="#t272.3 获取证书，线上证书需要经过证书授证中心签名的文件；下面只创建一个学习使用证书">2.3 获取证书，线上证书需要经过证书授证中心签名的文件；下面只创建一个学习使用证书</a></li><li><a href="#t282.4 创建pfx文件">2.4 创建pfx文件</a></li><li><a href="#t292.5 创建服务器">2.5 创建服务器</a></li><li><a href="#t302.6 创建HTTPS客户端">2.6 创建HTTPS客户端</a></li></ul></li><li><a href="#t313.8 让你的网站支持https">3.8 让你的网站支持https</a></li></ul>
    </div>
    
    <div class="content markdown-body">
        <h2 id="t01. http&#x901A;&#x4FE1;&#x6709;&#x4EC0;&#x4E48;&#x95EE;&#x9898;?">1. http&#x901A;&#x4FE1;&#x6709;&#x4EC0;&#x4E48;&#x95EE;&#x9898;? <a href="#t01. http&#x901A;&#x4FE1;&#x6709;&#x4EC0;&#x4E48;&#x95EE;&#x9898;?"> # </a></h2>
<ul>
<li>&#x7A83;&#x542C; - &#x5BF9;&#x79F0;&#x52A0;&#x5BC6;</li>
<li>&#x4F20;&#x9012;&#x5BC6;&#x94A5; - &#x975E;&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;</li>
<li>&#x5B89;&#x5168;&#x901F;&#x5EA6; - &#x975E;&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;+&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;</li>
<li>&#x4E2D;&#x95F4;&#x4EBA;&#x653B;&#x51FB; - &#x8BC1;&#x4E66;</li>
<li>&#x8BC1;&#x4E66;&#x4F2A;&#x9020; - &#x6D88;&#x606F;&#x6458;&#x8981;</li>
<li>&#x6458;&#x8981;&#x4F2A;&#x9020; - &#x6570;&#x5B57;&#x7B7E;&#x540D;</li>
</ul>
<h3 id="t11.1 &#x53EF;&#x80FD;&#x88AB;&#x7A83;&#x542C;">1.1 &#x53EF;&#x80FD;&#x88AB;&#x7A83;&#x542C; <a href="#t11.1 &#x53EF;&#x80FD;&#x88AB;&#x7A83;&#x542C;"> # </a></h3>
<ul>
<li>HTTP &#x672C;&#x8EAB;&#x4E0D;&#x5177;&#x5907;&#x52A0;&#x5BC6;&#x7684;&#x529F;&#x80FD;,HTTP &#x62A5;&#x6587;&#x4F7F;&#x7528;&#x660E;&#x6587;&#x65B9;&#x5F0F;&#x53D1;&#x9001;</li>
<li><p>&#x7531;&#x4E8E;&#x4E92;&#x8054;&#x7F51;&#x662F;&#x7531;&#x8054;&#x901A;&#x4E16;&#x754C;&#x5404;&#x4E2A;&#x5730;&#x65B9;&#x7684;&#x7F51;&#x7EDC;&#x8BBE;&#x65BD;&#x7EC4;&#x6210;,&#x6240;&#x6709;&#x53D1;&#x9001;&#x548C;&#x63A5;&#x6536;&#x7ECF;&#x8FC7;&#x67D0;&#x4E9B;&#x8BBE;&#x5907;&#x7684;&#x6570;&#x636E;&#x90FD;&#x53EF;&#x80FD;&#x88AB;&#x622A;&#x83B7;&#x6216;&#x7AA5;&#x89C6;&#x3002;(&#x4F8B;&#x5982;&#x5927;&#x5BB6;&#x90FD;&#x719F;&#x6089;&#x7684;&#x6293;&#x5305;&#x5DE5;&#x5177;:Wireshark),&#x5373;&#x4F7F;&#x7ECF;&#x8FC7;&#x52A0;&#x5BC6;&#x5904;&#x7406;,&#x4E5F;&#x4F1A;&#x88AB;&#x7AA5;&#x89C6;&#x662F;&#x901A;&#x4FE1;&#x5185;&#x5BB9;,&#x53EA;&#x662F;&#x53EF;&#x80FD;&#x5F88;&#x96BE;&#x6216;&#x8005;&#x65E0;&#x6CD5;&#x7834;&#x89E3;&#x51FA;&#x62A5;&#x6587;&#x7684;&#x4FE1;&#x606F;&#x800C;&#x5DF2;</p>
<p><img src="http://img.zhufengpeixun.cn/sniff.png" alt=""></p>
</li>
</ul>
<h3 id="t21.2 &#x8BA4;&#x8BC1;&#x95EE;&#x9898;">1.2 &#x8BA4;&#x8BC1;&#x95EE;&#x9898; <a href="#t21.2 &#x8BA4;&#x8BC1;&#x95EE;&#x9898;"> # </a></h3>
<ul>
<li>&#x65E0;&#x6CD5;&#x786E;&#x8BA4;&#x4F60;&#x53D1;&#x9001;&#x5230;&#x7684;&#x670D;&#x52A1;&#x5668;&#x5C31;&#x662F;&#x771F;&#x6B63;&#x7684;&#x76EE;&#x6807;&#x670D;&#x52A1;&#x5668;(&#x53EF;&#x80FD;&#x670D;&#x52A1;&#x5668;&#x662F;&#x4F2A;&#x88C5;&#x7684;)</li>
<li>&#x65E0;&#x6CD5;&#x786E;&#x5B9A;&#x8FD4;&#x56DE;&#x7684;&#x5BA2;&#x6237;&#x7AEF;&#x662F;&#x5426;&#x662F;&#x6309;&#x7167;&#x771F;&#x5B9E;&#x610F;&#x56FE;&#x63A5;&#x6536;&#x7684;&#x5BA2;&#x6237;&#x7AEF;(&#x53EF;&#x80FD;&#x662F;&#x4F2A;&#x88C5;&#x7684;&#x5BA2;&#x6237;&#x7AEF;)</li>
<li>&#x65E0;&#x6CD5;&#x786E;&#x5B9A;&#x6B63;&#x5728;&#x901A;&#x4FE1;&#x7684;&#x5BF9;&#x65B9;&#x662F;&#x5426;&#x5177;&#x5907;&#x8BBF;&#x95EE;&#x6743;&#x9650;,Web &#x670D;&#x52A1;&#x5668;&#x4E0A;&#x67D0;&#x4E9B;&#x91CD;&#x8981;&#x7684;&#x4FE1;&#x606F;&#xFF0C;&#x53EA;&#x60F3;&#x53D1;&#x7ED9;&#x7279;&#x5B9A;&#x7528;&#x6237;&#x5373;&#x4F7F;&#x662F;&#x65E0;&#x610F;&#x4E49;&#x7684;&#x8BF7;&#x6C42;&#x4E5F;&#x4F1A;&#x7167;&#x5355;&#x5168;&#x6536;&#x3002;&#x65E0;&#x6CD5;&#x963B;&#x6B62;&#x6D77;&#x91CF;&#x8BF7;&#x6C42;&#x4E0B;&#x7684; DoS &#x653B;&#x51FB;&#xFF08;Denial of Service&#xFF0C;&#x62D2;&#x7EDD;&#x670D;&#x52A1;&#x653B;&#x51FB;&#xFF09;&#x3002;<h3 id="t31.3 &#x53EF;&#x80FD;&#x88AB;&#x7BE1;&#x6539;">1.3 &#x53EF;&#x80FD;&#x88AB;&#x7BE1;&#x6539; <a href="#t31.3 &#x53EF;&#x80FD;&#x88AB;&#x7BE1;&#x6539;"> # </a></h3>
&#x8BF7;&#x6C42;&#x6216;&#x54CD;&#x5E94;&#x5728;&#x4F20;&#x8F93;&#x9014;&#x4E2D;&#xFF0C;&#x906D;&#x653B;&#x51FB;&#x8005;&#x62E6;&#x622A;&#x5E76;&#x7BE1;&#x6539;&#x5185;&#x5BB9;&#x7684;&#x653B;&#x51FB;&#x88AB;&#x79F0;&#x4E3A;&#x4E2D;&#x95F4;&#x4EBA;&#x653B;&#x51FB;&#xFF08;Man-in-the-Middle attack&#xFF0C;MITM&#xFF09;&#x3002;</li>
</ul>
<h2 id="t42. HTTPS&#x5982;&#x4F55;&#x89E3;&#x51B3;&#x4E0A;&#x8FF0;&#x4E09;&#x4E2A;&#x95EE;&#x9898;?">2. HTTPS&#x5982;&#x4F55;&#x89E3;&#x51B3;&#x4E0A;&#x8FF0;&#x4E09;&#x4E2A;&#x95EE;&#x9898;? <a href="#t42. HTTPS&#x5982;&#x4F55;&#x89E3;&#x51B3;&#x4E0A;&#x8FF0;&#x4E09;&#x4E2A;&#x95EE;&#x9898;?"> # </a></h2>
<p>HTTPS&#x662F;&#x5728;&#x901A;&#x4FE1;&#x63A5;&#x53E3;&#x90E8;&#x5206;&#x7528; TLS(Transport Layer Security)&#x534F;&#x8BAE;&#x3002;</p>
<p><img src="http://img.zhufengpeixun.cn/https1.png" alt=""></p>
<h2 id="t53. SSL &#x548C; TLS &#x7684;&#x533A;&#x522B;">3. SSL &#x548C; TLS &#x7684;&#x533A;&#x522B; <a href="#t53. SSL &#x548C; TLS &#x7684;&#x533A;&#x522B;"> # </a></h2>
<ul>
<li>&#x4F20;&#x8F93;&#x5C42;&#x5B89;&#x5168;&#x6027;&#x534F;&#x8BAE;&#xFF08;&#x82F1;&#x8BED;&#xFF1A;Transport Layer Security&#xFF0C;&#x7F29;&#x5199;&#x4F5C; TLS&#xFF09;&#xFF0C;&#x53CA;&#x5176;&#x524D;&#x8EAB;&#x5B89;&#x5168;&#x5957;&#x63A5;&#x5C42;&#xFF08;Secure Sockets Layer&#xFF0C;&#x7F29;&#x5199;&#x4F5C; SSL&#xFF09;&#x662F;&#x4E00;&#x79CD;&#x5B89;&#x5168;&#x534F;&#x8BAE;&#xFF0C;&#x76EE;&#x7684;&#x662F;&#x4E3A;&#x4E92;&#x8054;&#x7F51;&#x901A;&#x4FE1;&#xFF0C;&#x63D0;&#x4F9B;&#x5B89;&#x5168;&#x53CA;&#x6570;&#x636E;&#x5B8C;&#x6574;&#x6027;&#x4FDD;&#x969C;&#x3002;</li>
<li>&#x7F51;&#x666F;&#x516C;&#x53F8;&#xFF08;Netscape&#xFF09;&#x5728;1994&#x5E74;&#x63A8;&#x51FA;&#x9996;&#x7248;&#x7F51;&#x9875;&#x6D4F;&#x89C8;&#x5668;&#xFF0C;&#x7F51;&#x666F;&#x5BFC;&#x822A;&#x8005;&#x65F6;&#xFF0C;&#x63A8;&#x51FA;HTTPS&#x534F;&#x8BAE;&#xFF0C;&#x4EE5;SSL&#x8FDB;&#x884C;&#x52A0;&#x5BC6;&#xFF0C;&#x8FD9;&#x662F;SSL&#x7684;&#x8D77;&#x6E90;&#x3002;</li>
<li>IETF&#x5C06;SSL&#x8FDB;&#x884C;&#x6807;&#x51C6;&#x5316;&#xFF0C;1999&#x5E74;&#x516C;&#x5E03;&#x7B2C;&#x4E00;&#x7248;TLS&#x6807;&#x51C6;&#x6587;&#x4EF6;&#x3002;&#x968F;&#x540E;&#x53C8;&#x516C;&#x5E03;RFC 5246 &#xFF08;2008&#x5E74;8&#x6708;&#xFF09;&#x4E0E; RFC 6176 &#xFF08;2011&#x5E74;3&#x6708;&#xFF09;&#x3002;&#x4EE5;&#x4E0B;&#x5C31;&#x7B80;&#x79F0;SSL</li>
<li>TLS&#x662F;SSL&#x7684;&#x6807;&#x51C6;. HTTPS &#x5C31;&#x662F; HTTP + SSL</li>
</ul>
<p><img src="http://img.zhufengpeixun.cn/https_http.png" alt=""></p>
<h2 id="t63. SSL &#x534F;&#x8BAE;">3. SSL &#x534F;&#x8BAE; <a href="#t63. SSL &#x534F;&#x8BAE;"> # </a></h2>
<p>HTTPS &#x534F;&#x8BAE;&#x7684;&#x4E3B;&#x8981;&#x529F;&#x80FD;&#x57FA;&#x672C;&#x90FD;&#x4F9D;&#x8D56;&#x4E8E; TLS/SSL &#x534F;&#x8BAE;&#xFF0C;TLS/SSL &#x7684;&#x529F;&#x80FD;&#x5B9E;&#x73B0;&#x4E3B;&#x8981;&#x4F9D;&#x8D56;&#x4E8E;&#x4E09;&#x7C7B;&#x57FA;&#x672C;&#x7B97;&#x6CD5;&#xFF1A;&#x6563;&#x5217;&#x51FD;&#x6570; &#x3001;&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;&#x548C;&#x975E;&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;&#xFF0C;&#x5176;&#x5229;&#x7528;&#x975E;&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;&#x5B9E;&#x73B0;&#x8EAB;&#x4EFD;&#x8BA4;&#x8BC1;&#x548C;&#x5BC6;&#x94A5;&#x534F;&#x5546;&#xFF0C;&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;&#x7B97;&#x6CD5;&#x91C7;&#x7528;&#x534F;&#x5546;&#x7684;&#x5BC6;&#x94A5;&#x5BF9;&#x6570;&#x636E;&#x52A0;&#x5BC6;&#xFF0C;&#x57FA;&#x4E8E;&#x6563;&#x5217;&#x51FD;&#x6570;&#x9A8C;&#x8BC1;&#x4FE1;&#x606F;&#x7684;&#x5B8C;&#x6574;&#x6027;&#x3002;</p>
<p><img src="http://img.zhufengpeixun.cn/tls_ssl.png" alt=""></p>
<h3 id="t73.1 &#x5BF9;&#x79F0;&#x52A0;&#x5BC6;">3.1 &#x5BF9;&#x79F0;&#x52A0;&#x5BC6; <a href="#t73.1 &#x5BF9;&#x79F0;&#x52A0;&#x5BC6;"> # </a></h3>
<ul>
<li>&#x5E38;&#x89C1;&#x7684;&#x6709; AES-CBC&#x3001;DES&#x3001;3DES&#x3001;AES-GCM&#x7B49;&#xFF0C;&#x76F8;&#x540C;&#x7684;&#x5BC6;&#x94A5;&#x53EF;&#x4EE5;&#x7528;&#x4E8E;&#x4FE1;&#x606F;&#x7684;&#x52A0;&#x5BC6;&#x548C;&#x89E3;&#x5BC6;&#xFF0C;&#x638C;&#x63E1;&#x5BC6;&#x94A5;&#x624D;&#x80FD;&#x83B7;&#x53D6;&#x4FE1;&#x606F;&#xFF0C;&#x80FD;&#x591F;&#x9632;&#x6B62;&#x4FE1;&#x606F;&#x7A83;&#x542C;&#xFF0C;&#x901A;&#x4FE1;&#x65B9;&#x5F0F;&#x662F;1&#x5BF9;1&#xFF1B;</li>
<li>&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;&#x9700;&#x8981;&#x5171;&#x4EAB;&#x76F8;&#x540C;&#x7684;&#x5BC6;&#x7801;&#xFF0C;&#x5BC6;&#x7801;&#x7684;&#x5B89;&#x5168;&#x662F;&#x4FDD;&#x8BC1;&#x4FE1;&#x606F;&#x5B89;&#x5168;&#x7684;&#x57FA;&#x7840;&#xFF0C;&#x670D;&#x52A1;&#x5668;&#x548C;&#x591A; &#x4E2A;&#x5BA2;&#x6237;&#x7AEF;&#x901A;&#x4FE1;&#xFF0C;&#x9700;&#x8981;&#x7EF4;&#x6301;&#x591A;&#x4E2A;&#x5BC6;&#x7801;&#x8BB0;&#x5F55;&#xFF0C;&#x4E14;&#x7F3A;&#x5C11;&#x4FEE;&#x6539;&#x5BC6;&#x7801;&#x7684;&#x673A;&#x5236;&#xFF1B;</li>
<li>&#x4F18;&#x70B9;&#xFF1A;&#x7B97;&#x6CD5;&#x516C;&#x5F00;&#x3001;&#x8BA1;&#x7B97;&#x91CF;&#x5C0F;&#x3001;&#x52A0;&#x5BC6;&#x901F;&#x5EA6;&#x5FEB;&#x3001;&#x52A0;&#x5BC6;&#x6548;&#x7387;&#x9AD8;&#x3002;</li>
<li>&#x7F3A;&#x70B9;&#xFF1A;&#x4EA4;&#x6613;&#x53CC;&#x65B9;&#x90FD;&#x4F7F;&#x7528;&#x540C;&#x6837;&#x94A5;&#x5319;&#xFF0C;&#x5B89;&#x5168;&#x6027;&#x5F97;&#x4E0D;&#x5230;&#x4FDD;&#x8BC1;&#x3002;</li>
</ul>
<p><img src="http://img.zhufengpeixun.cn/https2.png" alt=""></p>
<h3 id="t83.2 &#x975E;&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;&#x6280;&#x672F;">3.2 &#x975E;&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;&#x6280;&#x672F; <a href="#t83.2 &#x975E;&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;&#x6280;&#x672F;"> # </a></h3>
<ul>
<li>&#x5373;&#x5E38;&#x89C1;&#x7684; RSA &#x7B97;&#x6CD5;&#xFF0C;&#x8FD8;&#x5305;&#x62EC; ECC&#x3001;DH &#x7B49;&#x7B97;&#x6CD5;&#xFF0C;&#x7B97;&#x6CD5;&#x7279;&#x70B9;&#x662F;&#xFF0C;&#x5BC6;&#x94A5;&#x6210;&#x5BF9;&#x51FA;&#x73B0;&#xFF0C;&#x4E00;&#x822C;&#x79F0;&#x4E3A;&#x516C;&#x94A5;(&#x516C;&#x5F00;)&#x548C;&#x79C1;&#x94A5;(&#x4FDD;&#x5BC6;)&#xFF0C;&#x516C;&#x94A5;&#x52A0;&#x5BC6;&#x7684;&#x4FE1;&#x606F;&#x53EA;&#x80FD;&#x79C1;&#x94A5;&#x89E3;&#x5F00;&#xFF0C;&#x79C1;&#x94A5;&#x52A0;&#x5BC6;&#x7684;&#x4FE1;&#x606F;&#x53EA;&#x80FD;&#x516C;&#x94A5;&#x89E3;&#x5F00;&#x3002;&#x56E0;&#x6B64;&#x638C;&#x63E1;&#x516C;&#x94A5;&#x7684;&#x4E0D;&#x540C;&#x5BA2;&#x6237;&#x7AEF;&#x4E4B;&#x95F4;&#x4E0D;&#x80FD;&#x4E92;&#x76F8;&#x89E3;&#x5BC6;&#x4FE1;&#x606F;&#xFF0C;&#x53EA;&#x80FD;&#x548C;&#x638C;&#x63E1;&#x79C1;&#x94A5;&#x7684;&#x670D;&#x52A1;&#x5668;&#x8FDB;&#x884C;&#x52A0;&#x5BC6;&#x901A;&#x4FE1;&#xFF0C;&#x670D;&#x52A1;&#x5668;&#x53EF;&#x4EE5;&#x5B9E;&#x73B0;1&#x5BF9;&#x591A;&#x7684;&#x901A;&#x4FE1;&#xFF0C;&#x5BA2;&#x6237;&#x7AEF;&#x4E5F;&#x53EF;&#x4EE5;&#x7528;&#x6765;&#x9A8C;&#x8BC1;&#x638C;&#x63E1;&#x79C1;&#x94A5;&#x7684;&#x670D;&#x52A1;&#x5668;&#x8EAB;&#x4EFD;&#x3002;</li>
<li>&#x975E;&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;&#x7684;&#x7279;&#x70B9;&#x662F;&#x4FE1;&#x606F;&#x4F20;&#x8F93;&#x4E00;&#x5BF9;&#x591A;&#xFF0C;&#x670D;&#x52A1;&#x5668;&#x53EA;&#x9700;&#x8981;&#x7EF4;&#x6301;&#x4E00;&#x4E2A;&#x79C1;&#x94A5;&#x5C31;&#x80FD;&#x591F;&#x548C;&#x591A;&#x4E2A;&#x5BA2;&#x6237;&#x7AEF;&#x8FDB;&#x884C;&#x52A0;&#x5BC6;&#x901A;&#x4FE1;&#xFF0C;&#x4F46;&#x670D;&#x52A1;&#x5668;&#x53D1;&#x51FA;&#x7684;&#x4FE1;&#x606F;&#x80FD;&#x591F;&#x88AB;&#x6240;&#x6709;&#x7684;&#x5BA2;&#x6237;&#x7AEF;&#x89E3;&#x5BC6;&#xFF0C;&#x4E14;&#x8BE5;&#x7B97;&#x6CD5;&#x7684;&#x8BA1;&#x7B97;&#x590D;&#x6742;&#xFF0C;&#x52A0;&#x5BC6;&#x901F;&#x5EA6;&#x6162;&#x3002;</li>
</ul>
<p><img src="http://img.zhufengpeixun.cn/https3.png" alt=""></p>
<h3 id="t93.3 &#x5B8C;&#x6574;&#x6027;&#x9A8C;&#x8BC1;&#x7B97;&#x6CD5;">3.3 &#x5B8C;&#x6574;&#x6027;&#x9A8C;&#x8BC1;&#x7B97;&#x6CD5; <a href="#t93.3 &#x5B8C;&#x6574;&#x6027;&#x9A8C;&#x8BC1;&#x7B97;&#x6CD5;"> # </a></h3>
<ul>
<li>&#x5E38;&#x89C1;&#x7684;&#x6709; MD5&#x3001;SHA1&#x3001;SHA256&#xFF0C;&#x8BE5;&#x7C7B;&#x51FD;&#x6570;&#x7279;&#x70B9;&#x662F;&#x51FD;&#x6570;&#x5355;&#x5411;&#x4E0D;&#x53EF;&#x9006;&#x3001;&#x5BF9;&#x8F93;&#x5165;&#x975E;&#x5E38;&#x654F;&#x611F;&#x3001;&#x8F93;&#x51FA;&#x957F;&#x5EA6;&#x56FA;&#x5B9A;&#xFF0C;&#x9488;&#x5BF9;&#x6570;&#x636E;&#x7684;&#x4EFB;&#x4F55;&#x4FEE;&#x6539;&#x90FD;&#x4F1A;&#x6539;&#x53D8;&#x6563;&#x5217;&#x51FD;&#x6570;&#x7684;&#x7ED3;&#x679C;&#xFF0C;&#x7528;&#x4E8E;&#x9632;&#x6B62;&#x4FE1;&#x606F;&#x7BE1;&#x6539;&#x5E76;&#x9A8C;&#x8BC1;&#x6570;&#x636E;&#x7684;&#x5B8C;&#x6574;&#x6027;&#xFF1B;</li>
<li>&#x5728;&#x4FE1;&#x606F;&#x4F20;&#x8F93;&#x8FC7;&#x7A0B;&#x4E2D;&#xFF0C;&#x6563;&#x5217;&#x51FD;&#x6570;&#x4E0D;&#x80FD;&#x5355;&#x72EC;&#x5B9E;&#x73B0;&#x4FE1;&#x606F;&#x9632;&#x7BE1;&#x6539;&#xFF0C;&#x56E0;&#x4E3A;&#x660E;&#x6587;&#x4F20;&#x8F93;&#xFF0C;&#x4E2D;&#x95F4;&#x4EBA;&#x53EF;&#x4EE5;&#x4FEE;&#x6539;&#x4FE1;&#x606F;&#x4E4B;&#x540E;&#x91CD;&#x65B0;&#x8BA1;&#x7B97;&#x4FE1;&#x606F;&#x6458;&#x8981;&#xFF0C;&#x56E0;&#x6B64;&#x9700;&#x8981;&#x5BF9;&#x4F20;&#x8F93;&#x7684;&#x4FE1;&#x606F;&#x4EE5;&#x53CA;&#x4FE1;&#x606F;&#x6458;&#x8981;&#x8FDB;&#x884C;&#x52A0;&#x5BC6;&#xFF1B;</li>
</ul>
<h3 id="t103.4 &#x5DE5;&#x4F5C;&#x65B9;&#x5F0F;">3.4 &#x5DE5;&#x4F5C;&#x65B9;&#x5F0F; <a href="#t103.4 &#x5DE5;&#x4F5C;&#x65B9;&#x5F0F;"> # </a></h3>
<p>&#x7ED3;&#x5408;&#x4E09;&#x7C7B;&#x7B97;&#x6CD5;&#x7684;&#x7279;&#x70B9;&#xFF0C;TLS &#x7684;&#x57FA;&#x672C;&#x5DE5;&#x4F5C;&#x65B9;&#x5F0F;&#x662F;</p>
<ul>
<li>&#x5BA2;&#x6237;&#x7AEF;&#x4F7F;&#x7528;&#x975E;&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;&#x4E0E;&#x670D;&#x52A1;&#x5668;&#x8FDB;&#x884C;&#x901A;&#x4FE1;&#xFF0C;&#x5B9E;&#x73B0;&#x8EAB;&#x4EFD;&#x9A8C;&#x8BC1;&#x5E76;&#x534F;&#x5546;&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;&#x4F7F;&#x7528;&#x7684;&#x5BC6;&#x94A5;</li>
<li>&#x7136;&#x540E;&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;&#x7B97;&#x6CD5;&#x91C7;&#x7528;&#x534F;&#x5546;&#x5BC6;&#x94A5;&#x5BF9;&#x4FE1;&#x606F;&#x4EE5;&#x53CA;&#x4FE1;&#x606F;&#x6458;&#x8981;&#x8FDB;&#x884C;&#x52A0;&#x5BC6;&#x901A;&#x4FE1;&#xFF0C;&#x4E0D;&#x540C;&#x7684;&#x8282;&#x70B9;&#x4E4B;&#x95F4;&#x91C7;&#x7528;&#x7684;&#x5BF9;&#x79F0;&#x5BC6;&#x94A5;&#x4E0D;&#x540C;&#xFF0C;&#x4ECE;&#x800C;&#x53EF;&#x4EE5;&#x4FDD;&#x8BC1;&#x4FE1;&#x606F;&#x53EA;&#x80FD;&#x901A;&#x4FE1;&#x53CC;&#x65B9;&#x83B7;&#x53D6;&#x3002;</li>
</ul>
<h3 id="t113.5 SSL&#x534F;&#x8BAE;&#x6784;&#x6210;">3.5 SSL&#x534F;&#x8BAE;&#x6784;&#x6210; <a href="#t113.5 SSL&#x534F;&#x8BAE;&#x6784;&#x6210;"> # </a></h3>
<ul>
<li>&#x7B2C;&#x4E00;&#x5C42;&#x662F;&#x8BB0;&#x5F55;&#x534F;&#x8BAE;(Record Protocol), &#x7528;&#x4E8E;&#x5B9A;&#x4E49;&#x4F20;&#x8F93;&#x683C;&#x5F0F;&#x3002;</li>
<li>&#x7B2C;&#x4E8C;&#x5C42;&#x63E1;&#x624B;&#x534F;&#x8BAE;(Handshake Protocol),&#x5B83;&#x5EFA;&#x7ACB;&#x5728;SSL&#x8BB0;&#x5F55;&#x534F;&#x8BAE;&#x4E4B;&#x4E0A;,&#x7528;&#x4E8E;&#x5728;&#x5B9E;&#x9645;&#x7684;&#x6570;&#x636E;&#x4F20;&#x8F93;&#x5F00;&#x59CB;&#x524D;&#xFF0C;&#x901A;&#x8BAF;&#x53CC;&#x65B9;&#x8FDB;&#x884C;&#x8EAB;&#x4EFD;&#x8BA4;&#x8BC1;&#x3001;&#x534F;&#x5546;&#x52A0;&#x5BC6;&#x7B97;&#x6CD5;&#x3001;&#x4EA4;&#x6362;&#x52A0;&#x5BC6;&#x5BC6;&#x94A5;&#x7B49;&#x3002;</li>
</ul>
<p><img src="http://img.zhufengpeixun.cn/ssltlsprotocal.png" alt=""></p>
<h2 id="t123.6 HTTPS&#x534F;&#x8BAE;&#x6539;&#x8FDB;&#x8FC7;&#x7A0B;">3.6 HTTPS&#x534F;&#x8BAE;&#x6539;&#x8FDB;&#x8FC7;&#x7A0B; <a href="#t123.6 HTTPS&#x534F;&#x8BAE;&#x6539;&#x8FDB;&#x8FC7;&#x7A0B;"> # </a></h2>
<h3 id="t133.6.1 &#x9488;&#x5BF9;&#x7A83;&#x542C;&#x98CE;&#x9669;">3.6.1 &#x9488;&#x5BF9;&#x7A83;&#x542C;&#x98CE;&#x9669; <a href="#t133.6.1 &#x9488;&#x5BF9;&#x7A83;&#x542C;&#x98CE;&#x9669;"> # </a></h3>
<p>&#x9ED1;&#x5BA2;&#x53EF;&#x4EE5;&#x55C5;&#x63A2;&#x901A;&#x4FE1;&#x5185;&#x5BB9;
<img src="http://img.zhufengpeixun.cn/ssltlsprotocal.png" alt=""></p>
<p><img src="http://img.zhufengpeixun.cn/ssltlsprotocal.png" alt=""></p>
<p>&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;&#x7B97;&#x6CD5;&#x7684;&#x7279;&#x70B9;&#x662F;&#x52A0;&#x5BC6;&#x548C;&#x89E3;&#x5BC6;&#x662F;&#x4F7F;&#x7528;&#x540C;&#x4E00;&#x4E2A;&#x5BC6;&#x94A5;&#xFF0C;&#x52A0;&#x89E3;&#x5BC6;&#x901F;&#x5EA6;&#x5FEB;&#xFF0C;&#x5178;&#x578B;&#x7684;&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;&#x7B97;&#x6CD5;&#x6709;DES&#x3001;AES&#x7B49;&#x3002;&#x4F7F;&#x7528;&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;&#xFF0C;&#x5BA2;&#x6237;&#x7AEF;&#x548C;&#x670D;&#x52A1;&#x7AEF;&#x53CC;&#x65B9;&#x62E5;&#x6709;&#x76F8;&#x540C;&#x7684;&#x5BC6;&#x94A5;&#xFF0C;&#x4FE1;&#x606F;&#x5F97;&#x5230;&#x5B89;&#x5168;&#x4F20;&#x8F93;&#x3002;
&#x6B64;&#x79CD;&#x65B9;&#x5F0F;&#x7684;&#x7F3A;&#x70B9;&#x662F;&#xFF1A;</p>
<ul>
<li>&#x5BA2;&#x6237;&#x7AEF;&#x3001;&#x670D;&#x52A1;&#x5668;&#x53CC;&#x65B9;&#x90FD;&#x9700;&#x8981;&#x7EF4;&#x62A4;&#x5927;&#x91CF;&#x7684;&#x5BC6;&#x94A5;&#xFF0C;&#x7EF4;&#x62A4;&#x6210;&#x672C;&#x5F88;&#x9AD8;&#xFF1B;</li>
<li>&#x56E0;&#x6BCF;&#x4E2A;&#x5BA2;&#x6237;&#x7AEF;&#x3001;&#x670D;&#x52A1;&#x5668;&#x7684;&#x5B89;&#x5168;&#x7EA7;&#x522B;&#x4E0D;&#x540C;&#xFF0C;&#x5BC6;&#x94A5;&#x5BB9;&#x6613;&#x6CC4;&#x9732;&#xFF1B;</li>
</ul>
<h2 id="t143.6.2 &#x5B89;&#x5168;&#x4F20;&#x9012;&#x5BC6;&#x94A5;">3.6.2 &#x5B89;&#x5168;&#x4F20;&#x9012;&#x5BC6;&#x94A5; <a href="#t143.6.2 &#x5B89;&#x5168;&#x4F20;&#x9012;&#x5BC6;&#x94A5;"> # </a></h2>
<p>&#x975E;&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;&#x7B97;&#x6CD5;&#x7684;&#x7279;&#x70B9;&#x52A0;&#x5BC6;&#x548C;&#x89E3;&#x5BC6;&#x5206;&#x522B;&#x4F7F;&#x7528;&#x4E0D;&#x540C;&#x7684;&#x5BC6;&#x94A5;, &#x76F8;&#x5BF9;&#x6765;&#x8BF4;&#x52A0;&#x89E3;&#x5BC6;&#x901F;&#x5EA6;&#x8F83;&#x6162;&#xFF0C;&#x5178;&#x578B;&#x7684;&#x975E;&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;&#x7B97;&#x6CD5;&#x6709;RSA&#x3001;DSA&#x7B49;&#x3002;&#x5BA2;&#x6237;&#x7AEF;&#x7528;&#x516C;&#x94A5;&#x5BF9;&#x8BF7;&#x6C42;&#x5185;&#x5BB9;&#x52A0;&#x5BC6;&#xFF0C;&#x670D;&#x52A1;&#x5668;&#x4F7F;&#x7528;&#x79C1;&#x94A5;&#x5BF9;&#x5185;&#x5BB9;&#x89E3;&#x5BC6;&#xFF0C;&#x53CD;&#x4E4B;&#x4EA6;&#x7136;&#x3002;
&#x6B64;&#x79CD;&#x65B9;&#x5F0F;&#x7684;&#x7F3A;&#x70B9;&#x662F;&#xFF1A;</p>
<ul>
<li>&#x516C;&#x94A5;&#x662F;&#x516C;&#x5F00;&#x7684;&#xFF0C;&#x6240;&#x4EE5;&#x9488;&#x5BF9;&#x79C1;&#x94A5;&#x52A0;&#x5BC6;&#x7684;&#x4FE1;&#x606F;&#xFF0C;&#x9ED1;&#x5BA2;&#x622A;&#x83B7;&#x540E;&#x53EF;&#x4EE5;&#x4F7F;&#x7528;&#x516C;&#x94A5;&#x8FDB;&#x884C;&#x89E3;&#x5BC6;&#xFF0C;&#x83B7;&#x53D6;&#x5176;&#x4E2D;&#x7684;&#x5185;&#x5BB9;&#xFF1B;</li>
<li>&#x516C;&#x94A5;&#x5E76;&#x4E0D;&#x5305;&#x542B;&#x670D;&#x52A1;&#x5668;&#x7684;&#x4FE1;&#x606F;&#xFF0C;&#x4F7F;&#x7528;&#x975E;&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;&#x7B97;&#x6CD5;&#x65E0;&#x6CD5;&#x786E;&#x4FDD;&#x670D;&#x52A1;&#x5668;&#x8EAB;&#x4EFD;&#x7684;&#x5408;&#x6CD5;&#x6027;&#xFF0C;&#x5B58;&#x5728;&#x4E2D;&#x95F4;&#x4EBA;&#x653B;&#x51FB;&#x7684;&#x98CE;&#x9669;&#xFF0C;&#x670D;&#x52A1;&#x5668;&#x53D1;&#x9001;&#x7ED9;&#x5BA2;&#x6237;&#x7AEF;&#x7684;&#x516C;&#x94A5;&#x53EF;&#x80FD;&#x5728;&#x4F20;&#x9001;&#x8FC7;&#x7A0B;&#x4E2D;&#x88AB;&#x4E2D;&#x95F4;&#x4EBA;&#x622A;&#x83B7;&#x5E76;&#x7BE1;&#x6539;&#xFF1B;</li>
<li>&#x4F7F;&#x7528;&#x975E;&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;&#x5728;&#x6570;&#x636E;&#x52A0;&#x5BC6;&#x89E3;&#x5BC6;&#x8FC7;&#x7A0B;&#x9700;&#x8981;&#x6D88;&#x8017;&#x4E00;&#x5B9A;&#x65F6;&#x95F4;&#xFF0C;&#x964D;&#x4F4E;&#x4E86;&#x6570;&#x636E;&#x4F20;&#x8F93;&#x6548;&#x7387;&#xFF1B;</li>
</ul>
<p>&#x5BA2;&#x6237;&#x7AEF;C&#x548C;&#x670D;&#x52A1;&#x5668;S&#x8FDB;&#x884C;&#x901A;&#x4FE1;&#xFF0C;&#x4E2D;&#x95F4;&#x8282;&#x70B9;M&#x622A;&#x83B7;&#x4E86;&#x4E8C;&#x8005;&#x7684;&#x901A;&#x4FE1;&#xFF1B;
&#x8282;&#x70B9;M&#x81EA;&#x5DF1;&#x8BA1;&#x7B97;&#x4EA7;&#x751F;&#x4E00;&#x5BF9;&#x516C;&#x94A5;pub_M&#x548C;&#x79C1;&#x94A5; pri_M&#xFF1B;
C&#x5411;S&#x8BF7;&#x6C42;&#x516C;&#x94A5;&#x65F6;&#xFF0C;M&#x628A;&#x81EA;&#x5DF1;&#x7684;&#x516C;&#x94A5;pub_M&#x53D1;&#x7ED9;&#x4E86;C&#xFF1B;
 C &#x4F7F;&#x7528;&#x516C;&#x94A5;pub_M&#x52A0;&#x5BC6;&#x7684;&#x6570;&#x636E;&#x80FD;&#x591F;&#x88AB;M&#x89E3;&#x5BC6;&#xFF0C;&#x56E0;&#x4E3A;M&#x638C;&#x63E1;&#x5BF9;&#x5E94;&#x7684;&#x79C1;&#x94A5; pri_M&#xFF0C;&#x800C; C &#x65E0;&#x6CD5;&#x6839;&#x636E;&#x516C;&#x94A5;&#x4FE1;&#x606F;&#x5224;&#x65AD;&#x670D;&#x52A1;&#x5668;&#x7684;&#x8EAB;&#x4EFD;&#xFF0C;&#x4ECE;&#x800C; C &#x548C; M &#x4E4B;&#x95F4;&#x5EFA;&#x7ACB;&#x4E86;&#x201C;&#x53EF;&#x4FE1;&#x201D;&#x52A0;&#x5BC6;&#x8FDE;&#x63A5;;
&#x4E2D;&#x95F4;&#x8282;&#x70B9; M &#x548C;&#x670D;&#x52A1;&#x5668;S&#x4E4B;&#x95F4;&#x518D;&#x5EFA;&#x7ACB;&#x5408;&#x6CD5;&#x7684;&#x8FDE;&#x63A5;&#xFF0C;&#x56E0;&#x6B64; C &#x548C; S &#x4E4B;&#x95F4;&#x901A;&#x4FE1;&#x88AB;M&#x5B8C;&#x5168;&#x638C;&#x63E1;&#xFF0C;M &#x53EF;&#x4EE5;&#x8FDB;&#x884C;&#x4FE1;&#x606F;&#x7684;&#x7A83;&#x542C;&#x3001;&#x7BE1;&#x6539;&#x7B49;&#x64CD;&#x4F5C;&#x3002;</p>
<h3 id="t153.6 SSL&#x5BC6;&#x94A5;&#x534F;&#x5546;&#x7684;&#x8FC7;&#x7A0B;&#x5982;&#x4E0B;">3.6 SSL&#x5BC6;&#x94A5;&#x534F;&#x5546;&#x7684;&#x8FC7;&#x7A0B;&#x5982;&#x4E0B; <a href="#t153.6 SSL&#x5BC6;&#x94A5;&#x534F;&#x5546;&#x7684;&#x8FC7;&#x7A0B;&#x5982;&#x4E0B;"> # </a></h3>
<h4 id="t163.6.1. client_hello&#x8FC7;&#x7A0B;">3.6.1. client_hello&#x8FC7;&#x7A0B; <a href="#t163.6.1. client_hello&#x8FC7;&#x7A0B;"> # </a></h4>
<p>&#x5BA2;&#x6237;&#x7AEF;&#x53D1;&#x8D77;&#x8BF7;&#x6C42;&#xFF0C;&#x4EE5;&#x660E;&#x6587;&#x4F20;&#x8F93;&#x8BF7;&#x6C42;&#x4FE1;&#x606F;&#xFF0C;&#x5305;&#x542B;&#x7248;&#x672C;&#x4FE1;&#x606F;&#xFF0C;&#x52A0;&#x5BC6;&#x5957;&#x4EF6;&#x5019;&#x9009;&#x5217;&#x8868;&#xFF0C;&#x538B;&#x7F29;&#x7B97;&#x6CD5;&#x5019;&#x9009;&#x5217;&#x8868;&#xFF0C;&#x968F;&#x673A;&#x6570;&#xFF0C;&#x6269;&#x5C55;&#x5B57;&#x6BB5;&#x7B49;&#x4FE1;&#x606F;&#xFF0C;&#x76F8;&#x5173;&#x4FE1;&#x606F;&#x5982;&#x4E0B;&#xFF1A;</p>
<p><img src="http://img.zhufengpeixun.cn/https_ssl.svg" alt=""></p>
<ul>
<li>&#x7248;&#x672C;&#x4FE1;&#x606F;: &#x652F;&#x6301;&#x7684;&#x6700;&#x9AD8;TSL&#x534F;&#x8BAE;&#x7248;&#x672C;version&#xFF0C;&#x4ECE;&#x4F4E;&#x5230;&#x9AD8;&#x4F9D;&#x6B21; SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2&#xFF0C;&#x5F53;&#x524D;&#x57FA;&#x672C;&#x4E0D;&#x518D;&#x4F7F;&#x7528;&#x4F4E;&#x4E8E; TLSv1 &#x7684;&#x7248;&#x672C;</li>
<li>&#x52A0;&#x5BC6;&#x5957;&#x4EF6;&#x5019;&#x9009;&#x5217;&#x8868;(cipher suite): &#x8BA4;&#x8BC1;&#x7B97;&#x6CD5; Au (&#x8EAB;&#x4EFD;&#x9A8C;&#x8BC1;)&#x3001;&#x5BC6;&#x94A5;&#x4EA4;&#x6362;&#x7B97;&#x6CD5; KeyExchange(&#x5BC6;&#x94A5;&#x534F;&#x5546;)&#x3001;&#x5BF9;&#x79F0;&#x52A0;&#x5BC6;&#x7B97;&#x6CD5; Enc (&#x4FE1;&#x606F;&#x52A0;&#x5BC6;)&#x548C;&#x4FE1;&#x606F;&#x6458;&#x8981; Mac(&#x5B8C;&#x6574;&#x6027;&#x6821;&#x9A8C;);</li>
<li>&#x538B;&#x7F29;&#x7B97;&#x6CD5;&#x5019;&#x9009;&#x5217;&#x8868;:&#x652F;&#x6301;&#x7684;&#x538B;&#x7F29;&#x7B97;&#x6CD5; compression methods &#x5217;&#x8868;&#xFF0C;&#x7528;&#x4E8E;&#x540E;&#x7EED;&#x7684;&#x4FE1;&#x606F;&#x538B;&#x7F29;&#x4F20;&#x8F93;;</li>
<li>&#x968F;&#x673A;&#x6570;:&#x968F;&#x673A;&#x6570;&#x5C31;&#x662F;&#x4E0A;&#x56FE;&#x91CC;&#x7684;RNc,&#x7528;&#x4E8E;&#x540E;&#x7EED;&#x751F;&#x6210;&#x534F;&#x5546;&#x5BC6;&#x94A5;;</li>
<li>&#x534F;&#x5546;&#x6570;&#x636E;:&#x652F;&#x6301;&#x534F;&#x8BAE;&#x4E0E;&#x7B97;&#x6CD5;&#x7684;&#x76F8;&#x5173;&#x53C2;&#x6570;&#x4EE5;&#x53CA;&#x5176;&#x5B83;&#x8F85;&#x52A9;&#x4FE1;&#x606F;&#x7B49;&#xFF0C;&#x5E38;&#x89C1;&#x7684; SNI &#x5C31;&#x5C5E;&#x4E8E;&#x6269;&#x5C55;&#x5B57;&#x6BB5;&#xFF0C;&#x540E;&#x7EED;&#x5355;&#x72EC;&#x8BA8;&#x8BBA;&#x8BE5;&#x5B57;&#x6BB5;&#x4F5C;&#x7528;&#x3002;</li>
</ul>
<h4 id="t173.6.2. server_hello &#x8FC7;&#x7A0B;">3.6.2. server_hello &#x8FC7;&#x7A0B; <a href="#t173.6.2. server_hello &#x8FC7;&#x7A0B;"> # </a></h4>
<ul>
<li>&#x670D;&#x52A1;&#x7AEF;&#x8FD4;&#x56DE;&#x534F;&#x5546;&#x7684;&#x4FE1;&#x606F;&#x7ED3;&#x679C;&#xFF0C;&#x5305;&#x62EC;&#x9009;&#x62E9;&#x4F7F;&#x7528;&#x7684;&#x534F;&#x8BAE;&#x7248;&#x672C;version&#xFF0C;&#x9009;&#x62E9;&#x7684;&#x52A0;&#x5BC6;&#x5957;&#x4EF6; cipher suite&#xFF0C;&#x9009;&#x62E9;&#x7684;&#x538B;&#x7F29;&#x7B97;&#x6CD5; compression method&#x3001;&#x968F;&#x673A;&#x6570; RNs&#x7B49;&#xFF0C;&#x5176;&#x4E2D;&#x968F;&#x673A;&#x6570;&#x7528;&#x4E8E;&#x540E;&#x7EED;&#x7684;&#x5BC6;&#x94A5;&#x534F;&#x5546;;</li>
<li>&#x670D;&#x52A1;&#x5668;&#x8BC1;&#x4E66;&#x94FE;,&#x7528;&#x4E8E;&#x8EAB;&#x4EFD;&#x6821;&#x9A8C;&#x548C;&#x5BC6;&#x94A5;&#x4EA4;&#x6362;</li>
<li>&#x901A;&#x77E5;&#x5BA2;&#x6237;&#x7AEF;server-hello&#x7ED3;&#x675F;,&#x8BF7;&#x6C42;&#x5BA2;&#x6237;&#x7AEF;&#x7684;&#x8BC1;&#x4E66;&#x548C;&#x5BC6;&#x94A5;</li>
</ul>
<h4 id="t183.6.3. &#x8BC1;&#x4E66;&#x6821;&#x9A8C;&#xFF0C;&#x534F;&#x5546;&#x6700;&#x540E;&#x901A;&#x4FE1;&#x5BC6;&#x94A5;">3.6.3. &#x8BC1;&#x4E66;&#x6821;&#x9A8C;&#xFF0C;&#x534F;&#x5546;&#x6700;&#x540E;&#x901A;&#x4FE1;&#x5BC6;&#x94A5; <a href="#t183.6.3. &#x8BC1;&#x4E66;&#x6821;&#x9A8C;&#xFF0C;&#x534F;&#x5546;&#x6700;&#x540E;&#x901A;&#x4FE1;&#x5BC6;&#x94A5;"> # </a></h4>
<p>a. &#x5BA2;&#x6237;&#x7AEF;&#x9A8C;&#x8BC1;&#x670D;&#x52A1;&#x7AEF;&#x8BC1;&#x4E66;&#x7684;&#x5408;&#x6CD5;&#x6027;&#xFF0C;&#x5982;&#x679C;&#x9A8C;&#x8BC1;&#x901A;&#x8FC7;&#x624D;&#x4F1A;&#x8FDB;&#x884C;&#x540E;&#x7EED;&#x901A;&#x4FE1;&#xFF0C;&#x5426;&#x5219;&#x6839;&#x636E;&#x9519;&#x8BEF;&#x60C5;&#x51B5;&#x4E0D;&#x540C;&#x505A;&#x51FA;&#x63D0;&#x793A;&#x548C;&#x64CD;&#x4F5C;&#xFF0C;&#x5408;&#x6CD5;&#x6027;&#x9A8C;&#x8BC1;&#x5305;&#x62EC;&#x5982;&#x4E0B;&#xFF1A;</p>
<ul>
<li>&#x8BC1;&#x4E66;&#x94FE;&#x7684;&#x53EF;&#x4FE1;&#x6027; trusted certificate path</li>
<li>&#x8BC1;&#x4E66;&#x662F;&#x5426;&#x540A;&#x9500; revocation</li>
<li>&#x6709;&#x6548;&#x671F; expiry date&#xFF0C;&#x8BC1;&#x4E66;&#x662F;&#x5426;&#x5728;&#x6709;&#x6548;&#x65F6;&#x95F4;&#x8303;&#x56F4;;</li>
<li>&#x57DF;&#x540D; domain&#xFF0C;&#x6838;&#x67E5;&#x8BC1;&#x4E66;&#x57DF;&#x540D;&#x662F;&#x5426;&#x4E0E;&#x5F53;&#x524D;&#x7684;&#x8BBF;&#x95EE;&#x57DF;&#x540D;&#x5339;&#x914D;&#xFF0C;&#x5339;&#x914D;&#x89C4;&#x5219;&#x540E;&#x7EED;&#x5206;&#x6790;;
b. &#x5BA2;&#x6237;&#x7AEF;&#x53D1;&#x9001;&#x5BA2;&#x6237;&#x7AEF;&#x8BC1;&#x4E66;,&#x516C;&#x94A5;&#x670D;&#x52A1;&#x7AEF;&#x9A8C;&#x8BC1;(&#x8FC7;&#x7A0B;&#x540C;&#x5BA2;&#x6237;&#x7AEF;&#x9A8C;&#x8BC1;)
c. &#x5BA2;&#x6237;&#x7AEF;hash&#x6240;&#x6709;&#x4E4B;&#x524D;&#x7684;&#x6D88;&#x606F;,&#x53D1;&#x9001;hash&#x503C;&#x548C;&#x6458;&#x8981;,&#x7528;&#x5BA2;&#x6237;&#x7AEF;&#x7684;&#x79C1;&#x94A5;&#x52A0;&#x5BC6;&#x53D1;&#x9001;&#x7ED9;&#x670D;&#x52A1;&#x7AEF;,&#x670D;&#x52A1;&#x7AEF;&#x7528;&#x5BA2;&#x6237;&#x7AEF;&#x7684;&#x516C;&#x94A5;&#x89E3;&#x5BC6;,&#x9A8C;&#x8BC1;&#x4E86;&#x670D;&#x52A1;&#x7AEF;&#x83B7;&#x53D6;&#x7684;&#x5BA2;&#x6237;&#x7AEF;&#x7684;&#x516C;&#x94A5;&#x548C;&#x7B97;&#x6CD5;&#x662F;&#x6B63;&#x786E;&#x7684;
d. &#x5BA2;&#x6237;&#x7AEF;&#x751F;&#x6210;pms,&#x7528;&#x670D;&#x52A1;&#x7AEF;&#x7684;&#x516C;&#x94A5;&#x52A0;&#x5BC6;&#x540E;&#x53D1;&#x9001;&#x7ED9;&#x670D;&#x52A1;&#x7AEF;
e. &#x5BA2;&#x6237;&#x7AEF;&#x548C;&#x670D;&#x52A1;&#x7AEF;&#x540C;&#x65F6;&#x8BA1;&#x7B97;&#x51FA;&#x6700;&#x7EC8;&#x4F1A;&#x8BDD;&#x5BC6;&#x94A5;(MS)</li>
</ul>
<h4 id="t193.6.4. &#x9A8C;&#x8BC1;&#x534F;&#x5546;&#x5BC6;&#x94A5;">3.6.4. &#x9A8C;&#x8BC1;&#x534F;&#x5546;&#x5BC6;&#x94A5; <a href="#t193.6.4. &#x9A8C;&#x8BC1;&#x534F;&#x5546;&#x5BC6;&#x94A5;"> # </a></h4>
<p>a. Client&#x53D1;&#x9001;ChangeCipherSpec&#xFF0C;&#x6307;&#x793A;Server&#x4ECE;&#x73B0;&#x5728;&#x5F00;&#x59CB;&#x53D1;&#x9001;&#x7684;&#x6D88;&#x606F;&#x90FD;&#x662F;&#x52A0;&#x5BC6;&#x8FC7;&#x7684;
b. Client&#x53D1;&#x9001;Finishd&#xFF0C;&#x5305;&#x542B;&#x4E86;&#x524D;&#x9762;&#x6240;&#x6709;&#x63E1;&#x624B;&#x6D88;&#x606F;&#x7684;hash&#xFF0C;&#x53EF;&#x4EE5;&#x8BA9;server&#x9A8C;&#x8BC1;&#x63E1;&#x624B;&#x8FC7;&#x7A0B;&#x662F;&#x5426;&#x88AB;&#x7B2C;&#x4E09;&#x65B9;&#x7BE1;&#x6539;
c. &#x670D;&#x52A1;&#x7AEF;&#x53D1;&#x9001;ChangeCipherSpec&#xFF0C;&#x6307;&#x793A;Client&#x4ECE;&#x73B0;&#x5728;&#x5F00;&#x59CB;&#x53D1;&#x9001;&#x7684;&#x6D88;&#x606F;&#x90FD;&#x662F;&#x52A0;&#x5BC6;&#x8FC7;&#x7684;
d. Server&#x53D1;&#x9001;Finishd&#xFF0C;&#x5305;&#x542B;&#x4E86;&#x524D;&#x9762;&#x6240;&#x6709;&#x63E1;&#x624B;&#x6D88;&#x606F;&#x7684;hash&#xFF0C;&#x53EF;&#x4EE5;&#x8BA9;client&#x9A8C;&#x8BC1;&#x63E1;&#x624B;&#x8FC7;&#x7A0B;&#x662F;&#x5426;&#x88AB;&#x7B2C;&#x4E09;&#x65B9;&#x7BE1;&#x6539;&#xFF0C;&#x5E76;&#x4E14;&#x8BC1;&#x660E;&#x81EA;&#x5DF1;&#x662F;Certificate&#x5BC6;&#x94A5;&#x7684;&#x62E5;&#x6709;&#x8005;&#xFF0C;&#x5373;&#x8BC1;&#x660E;&#x81EA;&#x5DF1;&#x7684;&#x8EAB;&#x4EFD;</p>
<h4 id="t203.6.5 HTTPS&#x5B8C;&#x6574;&#x5EFA;&#x7ACB;&#x8FDE;&#x63A5;&#x8FC7;&#x7A0B;,&#x5982;&#x4E0B;&#x56FE;">3.6.5 HTTPS&#x5B8C;&#x6574;&#x5EFA;&#x7ACB;&#x8FDE;&#x63A5;&#x8FC7;&#x7A0B;,&#x5982;&#x4E0B;&#x56FE; <a href="#t203.6.5 HTTPS&#x5B8C;&#x6574;&#x5EFA;&#x7ACB;&#x8FDE;&#x63A5;&#x8FC7;&#x7A0B;,&#x5982;&#x4E0B;&#x56FE;"> # </a></h4>
<ul>
<li>&#x9996;&#x5148;&#x5EFA;&#x7ACB;tcp&#x63E1;&#x624B;&#x8FDE;&#x63A5;</li>
<li>&#x8FDB;&#x884C;ssl&#x534F;&#x8BAE;&#x7684;&#x63E1;&#x624B;&#x5BC6;&#x94A5;&#x4EA4;&#x6362;(Handshake protocal)</li>
<li>&#x7136;&#x540E;&#x901A;&#x8FC7;&#x5171;&#x540C;&#x7EA6;&#x5B9A;&#x7684;&#x5BC6;&#x94A5;&#x5F00;&#x59CB;&#x901A;&#x4FE1;</li>
</ul>
<p><img src="http://img.zhufengpeixun.cn/https_protocal.png" alt=""></p>
<h2 id="t213.7 &#x8BC1;&#x4E66;">3.7 &#x8BC1;&#x4E66; <a href="#t213.7 &#x8BC1;&#x4E66;"> # </a></h2>
<p>&#x8BC1;&#x4E66;&#x7684;&#x4F5C;&#x7528;&#x5C31;&#x662F;,&#x6211;&#x548C;&#x670D;&#x52A1;&#x7AEF;&#x901A;&#x4FE1;,&#x6211;&#x600E;&#x4E48;&#x77E5;&#x9053;&#x8FD9;&#x4E2A;&#x670D;&#x52A1;&#x7AEF;&#x662F;&#x6211;&#x8981;&#x771F;&#x6B63;&#x901A;&#x4FE1;&#x7684;&#x670D;&#x52A1;&#x7AEF;&#x5462;</p>
<p><img src="http://img.zhufengpeixun.cn/zhengshu_brower.png" alt=""></p>
<h3 id="t223.7.1 &#x7533;&#x8BF7;&#x548C;&#x53D1;&#x653E;&#x8BC1;&#x4E66;&#x6D41;&#x7A0B;&#x5982;&#x4E0B;">3.7.1 &#x7533;&#x8BF7;&#x548C;&#x53D1;&#x653E;&#x8BC1;&#x4E66;&#x6D41;&#x7A0B;&#x5982;&#x4E0B; <a href="#t223.7.1 &#x7533;&#x8BF7;&#x548C;&#x53D1;&#x653E;&#x8BC1;&#x4E66;&#x6D41;&#x7A0B;&#x5982;&#x4E0B;"> # </a></h3>
<p><img src="http://img.zhufengpeixun.cn/zhengshu.png" alt=""></p>
<ul>
<li>&#x670D;&#x52A1;&#x65B9; Server &#x5411;&#x7B2C;&#x4E09;&#x65B9;&#x673A;&#x6784;CA&#x63D0;&#x4EA4;&#x516C;&#x94A5;&#x3001;&#x7EC4;&#x7EC7;&#x4FE1;&#x606F;&#x3001;&#x4E2A;&#x4EBA;&#x4FE1;&#x606F;(&#x57DF;&#x540D;)&#x7B49;&#x4FE1;&#x606F;&#x5E76;&#x7533;&#x8BF7;&#x8BA4;&#x8BC1;;</li>
<li>CA&#x901A;&#x8FC7;&#x7EBF;&#x4E0A;&#x3001;&#x7EBF;&#x4E0B;&#x7B49;&#x591A;&#x79CD;&#x624B;&#x6BB5;&#x9A8C;&#x8BC1;&#x7533;&#x8BF7;&#x8005;&#x63D0;&#x4F9B;&#x4FE1;&#x606F;&#x7684;&#x771F;&#x5B9E;&#x6027;&#xFF0C;&#x5982;&#x7EC4;&#x7EC7;&#x662F;&#x5426;&#x5B58;&#x5728;&#x3001;&#x4F01;&#x4E1A;&#x662F;&#x5426;&#x5408;&#x6CD5;&#xFF0C;&#x662F;&#x5426;&#x62E5;&#x6709;&#x57DF;&#x540D;&#x7684;&#x6240;&#x6709;&#x6743;&#x7B49;;</li>
<li>&#x5982;&#x4FE1;&#x606F;&#x5BA1;&#x6838;&#x901A;&#x8FC7;&#xFF0C;CA&#x4F1A;&#x5411;&#x7533;&#x8BF7;&#x8005;&#x7B7E;&#x53D1;&#x8BA4;&#x8BC1;&#x6587;&#x4EF6;-&#x8BC1;&#x4E66;&#x3002;&#x8BC1;&#x4E66;&#x5305;&#x542B;&#x4EE5;&#x4E0B;&#x4FE1;&#x606F;&#xFF1A;&#x7533;&#x8BF7;&#x8005;&#x516C;&#x94A5;&#x3001;&#x7533;&#x8BF7;&#x8005;&#x7684;&#x7EC4;&#x7EC7;&#x4FE1;&#x606F;&#x548C;&#x4E2A;&#x4EBA;&#x4FE1;&#x606F;&#x3001;&#x7B7E;&#x53D1;&#x673A;&#x6784; CA&#x7684;&#x4FE1;&#x606F;&#x3001;&#x6709;&#x6548;&#x65F6;&#x95F4;&#x3001;&#x8BC1;&#x4E66;&#x5E8F;&#x5217;&#x53F7;&#x7B49;&#x4FE1;&#x606F;&#x7684;&#x660E;&#x6587;&#xFF0C;&#x540C;&#x65F6;&#x5305;&#x542B;&#x4E00;&#x4E2A;&#x7B7E;&#x540D;; &#x7B7E;&#x540D;&#x7684;&#x4EA7;&#x751F;&#x7B97;&#x6CD5;&#xFF1A;&#x9996;&#x5148;&#xFF0C;&#x4F7F;&#x7528;&#x6563;&#x5217;&#x51FD;&#x6570;&#x8BA1;&#x7B97;&#x516C;&#x5F00;&#x7684;&#x660E;&#x6587;&#x4FE1;&#x606F;&#x7684;&#x4FE1;&#x606F;&#x6458;&#x8981;&#xFF0C;&#x7136;&#x540E;&#xFF0C;&#x91C7;&#x7528; CA&#x7684;&#x79C1;&#x94A5;&#x5BF9;&#x4FE1;&#x606F;&#x6458;&#x8981;&#x8FDB;&#x884C;&#x52A0;&#x5BC6;&#xFF0C;&#x5BC6;&#x6587;&#x5373;&#x7B7E;&#x540D;;</li>
<li>&#x5BA2;&#x6237;&#x7AEF; Client &#x5411;&#x670D;&#x52A1;&#x5668; Server &#x53D1;&#x51FA;&#x8BF7;&#x6C42;&#x65F6;&#xFF0C;Server &#x8FD4;&#x56DE;&#x8BC1;&#x4E66;&#x6587;&#x4EF6;;</li>
<li>&#x5BA2;&#x6237;&#x7AEF; Client &#x8BFB;&#x53D6;&#x8BC1;&#x4E66;&#x4E2D;&#x7684;&#x76F8;&#x5173;&#x7684;&#x660E;&#x6587;&#x4FE1;&#x606F;&#xFF0C;&#x91C7;&#x7528;&#x76F8;&#x540C;&#x7684;&#x6563;&#x5217;&#x51FD;&#x6570;&#x8BA1;&#x7B97;&#x5F97;&#x5230;&#x4FE1;&#x606F;&#x6458;&#x8981;&#xFF0C;&#x7136;&#x540E;&#xFF0C;&#x5229;&#x7528;&#x5BF9;&#x5E94; CA&#x7684;&#x516C;&#x94A5;&#x89E3;&#x5BC6;&#x7B7E;&#x540D;&#x6570;&#x636E;&#xFF0C;&#x5BF9;&#x6BD4;&#x8BC1;&#x4E66;&#x7684;&#x4FE1;&#x606F;&#x6458;&#x8981;&#xFF0C;&#x5982;&#x679C;&#x4E00;&#x81F4;&#xFF0C;&#x5219;&#x53EF;&#x4EE5;&#x786E;&#x8BA4;&#x8BC1;&#x4E66;&#x7684;&#x5408;&#x6CD5;&#x6027;&#xFF0C;&#x5373;&#x516C;&#x94A5;&#x5408;&#x6CD5;;</li>
<li>&#x5BA2;&#x6237;&#x7AEF;&#x8FD8;&#x4F1A;&#x9A8C;&#x8BC1;&#x8BC1;&#x4E66;&#x76F8;&#x5173;&#x7684;&#x57DF;&#x540D;&#x4FE1;&#x606F;&#x3001;&#x6709;&#x6548;&#x65F6;&#x95F4;&#x7B49;&#x4FE1;&#x606F;; &#x5BA2;&#x6237;&#x7AEF;&#x4F1A;&#x5185;&#x7F6E;&#x4FE1;&#x4EFB;CA&#x7684;&#x8BC1;&#x4E66;&#x4FE1;&#x606F;(&#x5305;&#x542B;&#x516C;&#x94A5;)&#xFF0C;&#x5982;&#x679C;CA&#x4E0D;&#x88AB;&#x4FE1;&#x4EFB;&#xFF0C;&#x5219;&#x627E;&#x4E0D;&#x5230;&#x5BF9;&#x5E94; CA&#x7684;&#x8BC1;&#x4E66;&#xFF0C;&#x8BC1;&#x4E66;&#x4E5F;&#x4F1A;&#x88AB;&#x5224;&#x5B9A;&#x975E;&#x6CD5;&#x3002;</li>
</ul>
<h3 id="t233.7.2 &#x8BC1;&#x4E66;&#x94FE;">3.7.2 &#x8BC1;&#x4E66;&#x94FE; <a href="#t233.7.2 &#x8BC1;&#x4E66;&#x94FE;"> # </a></h3>
<p><img src="http://img.zhufengpeixun.cn/zhengshulian.png" alt=""></p>
<ul>
<li>&#x670D;&#x52A1;&#x5668;&#x8BC1;&#x4E66; server.pem &#x7684;&#x7B7E;&#x53D1;&#x8005;&#x4E3A;&#x4E2D;&#x95F4;&#x8BC1;&#x4E66;&#x673A;&#x6784; inter&#xFF0C;inter &#x6839;&#x636E;&#x8BC1;&#x4E66; inter.pem &#x9A8C;&#x8BC1; server.pem &#x786E;&#x5B9E;&#x4E3A;&#x81EA;&#x5DF1;&#x7B7E;&#x53D1;&#x7684;&#x6709;&#x6548;&#x8BC1;&#x4E66;</li>
<li>&#x4E2D;&#x95F4;&#x8BC1;&#x4E66; inter.pem &#x7684;&#x7B7E;&#x53D1; CA &#x4E3A; root&#xFF0C;root &#x6839;&#x636E;&#x8BC1;&#x4E66; root.pem &#x9A8C;&#x8BC1; inter.pem &#x4E3A;&#x81EA;&#x5DF1;&#x7B7E;&#x53D1;&#x7684;&#x5408;&#x6CD5;&#x8BC1;&#x4E66;;</li>
<li>&#x5BA2;&#x6237;&#x7AEF;&#x5185;&#x7F6E;&#x4FE1;&#x4EFB; CA &#x7684; root.pem &#x8BC1;&#x4E66;&#xFF0C;&#x56E0;&#x6B64;&#x670D;&#x52A1;&#x5668;&#x8BC1;&#x4E66; server.pem &#x7684;&#x88AB;&#x4FE1;&#x4EFB;&#x3002;</li>
<li>&#x670D;&#x52A1;&#x5668;&#x8BC1;&#x4E66;&#x3001;&#x4E2D;&#x95F4;&#x8BC1;&#x4E66;&#x4E0E;&#x6839;&#x8BC1;&#x4E66;&#x5728;&#x4E00;&#x8D77;&#x7EC4;&#x5408;&#x6210;&#x4E00;&#x6761;&#x5408;&#x6CD5;&#x7684;&#x8BC1;&#x4E66;&#x94FE;&#xFF0C;&#x8BC1;&#x4E66;&#x94FE;&#x7684;&#x9A8C;&#x8BC1;&#x662F;&#x81EA;&#x4E0B;&#x800C;&#x4E0A;&#x7684;&#x4FE1;&#x4EFB;&#x4F20;&#x9012;&#x7684;&#x8FC7;&#x7A0B;&#x3002;</li>
</ul>
<h2 id="t242. https&#x670D;&#x52A1;&#x5668;">2. https&#x670D;&#x52A1;&#x5668; <a href="#t242. https&#x670D;&#x52A1;&#x5668;"> # </a></h2>
<ul>
<li>HTTPS&#x4F7F;&#x7528;https&#x534F;&#x8BAE;&#xFF0C;&#x9ED8;&#x8BA4;&#x7AEF;&#x53E3;&#x53F7;443&#xFF1B;</li>
<li>HTTPS&#x9700;&#x8981;&#x5411;&#x8BC1;&#x4E66;&#x6388;&#x8BC1;&#x4E2D;&#x5FC3;&#x7533;&#x8BF7;&#x8BC1;&#x4E66;&#xFF1B;</li>
<li>HTTPS&#x670D;&#x52A1;&#x5668;&#x4E0E;&#x5BA2;&#x6237;&#x7AEF;&#x4E4B;&#x95F4;&#x4F20;&#x8F93;&#x662F;&#x7ECF;&#x8FC7;SSL&#x5B89;&#x5168;&#x52A0;&#x5BC6;&#x540E;&#x7684;&#x5BC6;&#x6587;&#x6570;&#x636E;&#xFF1B;
&#x5728;&#x521B;&#x5EFA;HTTPS&#x670D;&#x52A1;&#x5668;&#x4E4B;&#x524D;&#xFF0C;&#x670D;&#x52A1;&#x5668;&#x9996;&#x5148;&#x9700;&#x8981;&#x521B;&#x5EFA;&#x516C;&#x94A5;&#x3001;&#x79C1;&#x94A5;&#x53CA;&#x8BC1;&#x4E66;&#xFF0C;&#x6B65;&#x9AA4;&#x5982;&#x4E0B;
&#x521B;&#x5EFA;&#x516C;&#x94A5;&#x3001;&#x79C1;&#x94A5;&#x53CA;&#x8BC1;&#x4E66;</li>
</ul>
<h3 id="t252.1 &#x521B;&#x5EFA;&#x79C1;&#x94A5;">2.1 &#x521B;&#x5EFA;&#x79C1;&#x94A5; <a href="#t252.1 &#x521B;&#x5EFA;&#x79C1;&#x94A5;"> # </a></h3>
<pre><code class="lang-js">openssl genrsa -out privatekey.pem <span class="hljs-number">1024</span>
</code></pre>
<h3 id="t262.2 &#x521B;&#x5EFA;&#x8BC1;&#x4E66;&#x7B7E;&#x540D;&#x8BF7;&#x6C42;">2.2 &#x521B;&#x5EFA;&#x8BC1;&#x4E66;&#x7B7E;&#x540D;&#x8BF7;&#x6C42; <a href="#t262.2 &#x521B;&#x5EFA;&#x8BC1;&#x4E66;&#x7B7E;&#x540D;&#x8BF7;&#x6C42;"> # </a></h3>
<pre><code>openssl req -new -key privatekey.pem -out certrequest.csr
</code></pre><h3 id="t272.3 &#x83B7;&#x53D6;&#x8BC1;&#x4E66;&#xFF0C;&#x7EBF;&#x4E0A;&#x8BC1;&#x4E66;&#x9700;&#x8981;&#x7ECF;&#x8FC7;&#x8BC1;&#x4E66;&#x6388;&#x8BC1;&#x4E2D;&#x5FC3;&#x7B7E;&#x540D;&#x7684;&#x6587;&#x4EF6;&#xFF1B;&#x4E0B;&#x9762;&#x53EA;&#x521B;&#x5EFA;&#x4E00;&#x4E2A;&#x5B66;&#x4E60;&#x4F7F;&#x7528;&#x8BC1;&#x4E66;">2.3 &#x83B7;&#x53D6;&#x8BC1;&#x4E66;&#xFF0C;&#x7EBF;&#x4E0A;&#x8BC1;&#x4E66;&#x9700;&#x8981;&#x7ECF;&#x8FC7;&#x8BC1;&#x4E66;&#x6388;&#x8BC1;&#x4E2D;&#x5FC3;&#x7B7E;&#x540D;&#x7684;&#x6587;&#x4EF6;&#xFF1B;&#x4E0B;&#x9762;&#x53EA;&#x521B;&#x5EFA;&#x4E00;&#x4E2A;&#x5B66;&#x4E60;&#x4F7F;&#x7528;&#x8BC1;&#x4E66; <a href="#t272.3 &#x83B7;&#x53D6;&#x8BC1;&#x4E66;&#xFF0C;&#x7EBF;&#x4E0A;&#x8BC1;&#x4E66;&#x9700;&#x8981;&#x7ECF;&#x8FC7;&#x8BC1;&#x4E66;&#x6388;&#x8BC1;&#x4E2D;&#x5FC3;&#x7B7E;&#x540D;&#x7684;&#x6587;&#x4EF6;&#xFF1B;&#x4E0B;&#x9762;&#x53EA;&#x521B;&#x5EFA;&#x4E00;&#x4E2A;&#x5B66;&#x4E60;&#x4F7F;&#x7528;&#x8BC1;&#x4E66;"> # </a></h3>
<pre><code class="lang-js">openssl x509 -req -<span class="hljs-keyword">in</span> certrequest.csr -signkey privatekey.pem -out certificate.pem
</code></pre>
<h3 id="t282.4 &#x521B;&#x5EFA;pfx&#x6587;&#x4EF6;">2.4 &#x521B;&#x5EFA;pfx&#x6587;&#x4EF6; <a href="#t282.4 &#x521B;&#x5EFA;pfx&#x6587;&#x4EF6;"> # </a></h3>
<pre><code class="lang-js">openssl pkcs12 -<span class="hljs-keyword">export</span> -<span class="hljs-keyword">in</span> certificate.pem -inkey privatekey.pem -out certificate.pfx
</code></pre>
<h3 id="t292.5 &#x521B;&#x5EFA;&#x670D;&#x52A1;&#x5668;">2.5 &#x521B;&#x5EFA;&#x670D;&#x52A1;&#x5668; <a href="#t292.5 &#x521B;&#x5EFA;&#x670D;&#x52A1;&#x5668;"> # </a></h3>
<p>&#x521B;&#x5EFA;HTTPS&#x670D;&#x52A1;&#x5668;&#x540C;HTTP&#x670D;&#x52A1;&#x5668;&#x5927;&#x81F4;&#x76F8;&#x540C;&#xFF0C;&#x9700;&#x8981;&#x589E;&#x52A0;&#x8BC1;&#x4E66;&#xFF0C;&#x521B;&#x5EFA;HTTPS&#x670D;&#x52A1;&#x5668;&#x65F6;&#x901A;&#x8FC7;options&#x53C2;&#x6570;&#x8BBE;&#x7F6E;&#x3002;</p>
<pre><code class="lang-javascript">https.createServer(options,[requestListener]);
</code></pre>
<ul>
<li>pfx &#x79C1;&#x94A5;&#x3001;&#x516C;&#x94A5;&#x4EE5;&#x53CA;&#x8BC1;&#x4E66;</li>
<li>key &#x79C1;&#x94A5;</li>
<li>passphrase &#x4E3A;&#x79C1;&#x94A5;&#x6307;&#x5B9A;&#x5BC6;&#x7801;</li>
<li>cert &#x516C;&#x94A5;</li>
<li>ca &#x8BC1;&#x4E66;&#xFF0C;&#x7528;&#x4E8E;&#x6307;&#x5B9A;&#x4E00;&#x7EC4;&#x8BC1;&#x4E66;&#xFF0C;&#x9ED8;&#x8BA4;&#x5C5E;&#x6027;&#x503C;&#x4E3A;&#x51E0;&#x4E2A;&#x8457;&#x540D;&#x7684;&#x8BC1;&#x4E66;&#x6388;&#x6743;&#x4E2D;&#x5FC3;,&#x4F8B;&#x5982;VerlSign</li>
<li>crl &#x6307;&#x5B9A;&#x8BC1;&#x4E66;&#x540A;&#x9500;&#x4E3B;</li>
</ul>
<pre><code class="lang-javascript"><span class="hljs-keyword">import</span> https <span class="hljs-keyword">from</span> <span class="hljs-string">&apos;https&apos;</span>;
<span class="hljs-keyword">import</span> fs <span class="hljs-keyword">from</span> <span class="hljs-string">&apos;fs&apos;</span>;

<span class="hljs-keyword">var</span> pk = fs.readFileSync(<span class="hljs-string">&apos;privatekey.pem&apos;</span>),
    pc = fs.readFileSync(<span class="hljs-string">&apos;certificate.pem&apos;</span>);

<span class="hljs-keyword">var</span> opts = {
    <span class="hljs-attr">key</span>: pk,
    <span class="hljs-attr">cert</span>: pc
};

<span class="hljs-keyword">var</span> server = https.createServer(opts);
</code></pre>
<p>opts&#x53C2;&#x6570;&#x4E3A;&#x4E00;&#x4E2A;&#x5BF9;&#x8C61;&#xFF0C;&#x7528;&#x4E8E;&#x6307;&#x5B9A;&#x521B;&#x5EFA;HTTPS&#x670D;&#x52A1;&#x5668;&#x65F6;&#x914D;&#x7F6E;&#x7684;&#x5404;&#x79CD;&#x9009;&#x9879;&#xFF0C;&#x4E0B;&#x9762;&#x53EA;&#x63CF;&#x8FF0;&#x51E0;&#x4E2A;&#x5FC5;&#x8981;&#x9009;&#x9879;&#xFF1A;</p>
<table>
<thead>
<tr>
<th style="text-align:left">&#x5C5E;&#x6027;&#x540D;</th>
<th style="text-align:left">&#x8BF4;&#x660E;</th>
</tr>
</thead>
<tbody>
<tr>
<td style="text-align:left">pff</td>
<td style="text-align:left">&#x7528;&#x4E8E;&#x6307;&#x5B9A;&#x4ECE;pfx&#x6587;&#x4EF6;&#x8BFB;&#x53D6;&#x51FA;&#x7684;&#x79C1;&#x94A5;&#x3001;&#x516C;&#x94A5;&#x4EE5;&#x53CA;&#x8BC1;&#x4E66;&#xFF08;&#x6307;&#x5B9A;&#x8BE5;&#x5C5E;&#x6027;&#x540E;&#xFF0C;&#x65E0;&#x9700;&#x518D;&#x6307;&#x5B9A;key&#x3001;cert&#x3001;ca&#xFF09;</td>
</tr>
<tr>
<td style="text-align:left">key</td>
<td style="text-align:left">&#x7528;&#x4E8E;&#x6307;&#x5B9A;&#x540E;&#x7F00;&#x540D;&#x4E3A;pem&#x7684;&#x6587;&#x4EF6;&#xFF0C;&#x8BFB;&#x51FA;&#x79C1;&#x94A5;</td>
</tr>
<tr>
<td style="text-align:left">cert</td>
<td style="text-align:left">&#x7528;&#x4E8E;&#x6307;&#x5B9A;&#x540E;&#x7F00;&#x540D;&#x4E3A;pem&#x7684;&#x6587;&#x4EF6;&#xFF0C;&#x8BFB;&#x51FA;&#x516C;&#x94A5;</td>
</tr>
<tr>
<td style="text-align:left">ca</td>
<td style="text-align:left">&#x7528;&#x4E8E;&#x6307;&#x5B9A;&#x4E00;&#x7EC4;&#x8BC1;&#x4E66;&#xFF0C;&#x9ED8;&#x8BA4;&#x503C;&#x4E3A;&#x51E0;&#x4E2A;&#x8457;&#x540D;&#x7684;&#x8BC1;&#x4E66;&#x6388;&#x8BC1;&#x4E2D;&#x5FC3;</td>
</tr>
</tbody>
</table>
<h3 id="t302.6 &#x521B;&#x5EFA;HTTPS&#x5BA2;&#x6237;&#x7AEF;">2.6 &#x521B;&#x5EFA;HTTPS&#x5BA2;&#x6237;&#x7AEF; <a href="#t302.6 &#x521B;&#x5EFA;HTTPS&#x5BA2;&#x6237;&#x7AEF;"> # </a></h3>
<p>&#x5728;https&#x6A21;&#x5757;&#x4E2D;&#xFF0C;&#x53EF;&#x4EE5;&#x4F7F;&#x7528;request&#x65B9;&#x6CD5;&#x5411;&#x5176;&#x5B83;&#x4F7F;&#x7528;HTTPS&#x534F;&#x8BAE;&#x7684;&#x7F51;&#x7AD9;&#x8BF7;&#x6C42;&#x6570;&#x636E;</p>
<pre><code class="lang-javascript"><span class="hljs-keyword">let</span> req = https.request(options,callback);
</code></pre>
<ul>
<li>host &#x6307;&#x5B9A;&#x57DF;&#x540D;&#x6216;&#x76EE;&#x6807;&#x4E3B;&#x673A;&#x7684;IP&#x5730;&#x5740;</li>
<li>hostname &#x6307;&#x5B9A;&#x57DF;&#x540D;&#x6216;&#x76EE;&#x6807;&#x4E3B;&#x673A;&#x7684;IP&#x5730;&#x5740;</li>
<li>port &#x7AEF;&#x53E3;&#x53F7;</li>
<li>method &#x6307;&#x5B9A;&#x8BF7;&#x6C42;&#x65B9;&#x6CD5;&#x540D;</li>
<li>path &#x6307;&#x4E0B;&#x8BF7;&#x6C42;&#x8DEF;&#x5F84;&#x53CA;&#x67E5;&#x8BE2;&#x5B57;&#x7B26;&#x4E32;</li>
<li>headers &#x5BA2;&#x6237;&#x7AEF;&#x8BF7;&#x6C42;&#x5934;&#x5BF9;&#x8C61;</li>
<li>auth &#x6307;&#x5B9A;&#x8BA4;&#x8BC1;&#x4FE1;&#x606F;&#x90E8;&#x5206;</li>
<li>agent &#x6307;&#x5B9A;&#x7528;&#x6237;&#x4EE3;&#x7406;,&#x6307;&#x5B9A;false&#x5219;&#x4ECE;&#x8FDE;&#x63A5;&#x6C60;&#x4E2D;&#x6311;&#x9009;&#x4E00;&#x4E2A;&#x8FDE;&#x63A5;&#x72B6;&#x6001;&#x4E3A;&#x5173;&#x95ED;&#x7684;https.Agent&#x5BF9;&#x8C61;</li>
<li>pfx &#x6307;&#x5B9A;&#x79C1;&#x94A5;&#x3001;&#x516C;&#x94A5;&#x548C;&#x8BC1;&#x4E66;</li>
<li>key &#x6307;&#x5B9A;&#x79C1;&#x94A5;</li>
<li>cert &#x516C;&#x94A5;</li>
<li>ca &#x4E00;&#x7EC4;&#x8BC1;&#x4E66;</li>
</ul>
<pre><code class="lang-javascript"><span class="hljs-keyword">const</span> options = {
        <span class="hljs-attr">hostname</span>: <span class="hljs-string">&apos;localhost&apos;</span>,
        <span class="hljs-attr">port</span>: <span class="hljs-number">1443</span>,
        <span class="hljs-attr">path</span>: <span class="hljs-string">&apos;/&apos;</span>,
        <span class="hljs-attr">method</span>: <span class="hljs-string">&apos;post&apos;</span>,
        <span class="hljs-attr">key</span>: fs.readFileSync(<span class="hljs-string">&apos;privatekey.pem&apos;</span>),
        <span class="hljs-attr">cert</span>: fs.readFileSync(<span class="hljs-string">&apos;certificate.pem&apos;</span>),
        <span class="hljs-attr">rejectUnhauthorized</span>: <span class="hljs-literal">false</span>,
        <span class="hljs-attr">agent</span>: <span class="hljs-literal">false</span> <span class="hljs-comment">// &#x4ECE;&#x8FDE;&#x63A5;&#x6C60;&#x4E2D;&#x6307;&#x5B9A;&#x6311;&#x9009;&#x4E00;&#x4E2A;&#x5F53;&#x524D;&#x8FDE;&#x63A5;&#x72B6;&#x6001;&#x4E3A;&#x5173;&#x95ED;&#x7684;https.Agent</span>
    },
    req = https.request(options);

<span class="hljs-comment">// &#x6216;&#x8005;</span>
<span class="hljs-keyword">const</span> options = {
        <span class="hljs-attr">hostname</span>: <span class="hljs-string">&apos;localhost&apos;</span>,
        <span class="hljs-attr">port</span>: <span class="hljs-number">1443</span>,
        <span class="hljs-attr">path</span>: <span class="hljs-string">&apos;/&apos;</span>,
        <span class="hljs-attr">method</span>: <span class="hljs-string">&apos;post&apos;</span>,
        <span class="hljs-attr">key</span>: fs.readFileSync(<span class="hljs-string">&apos;privatekey.pem&apos;</span>),
        <span class="hljs-attr">cert</span>: fs.readFileSync(<span class="hljs-string">&apos;certificate.pem&apos;</span>),
        <span class="hljs-attr">rejectUnhauthorized</span>: <span class="hljs-literal">false</span>,
    };
<span class="hljs-comment">// &#x663E;&#x793A;&#x6307;&#x5B9A;https.Agent&#x5BF9;&#x8C61;</span>
options.agent = <span class="hljs-keyword">new</span> https.Agent(options);
<span class="hljs-keyword">var</span> req = https.request(options);
</code></pre>
<h2 id="t313.8 &#x8BA9;&#x4F60;&#x7684;&#x7F51;&#x7AD9;&#x652F;&#x6301;https">3.8 &#x8BA9;&#x4F60;&#x7684;&#x7F51;&#x7AD9;&#x652F;&#x6301;https <a href="#t313.8 &#x8BA9;&#x4F60;&#x7684;&#x7F51;&#x7AD9;&#x652F;&#x6301;https"> # </a></h2>
<ul>
<li><a href="http://www.laozuo.org/7676.html">&#x5B9E;&#x6218;&#x7533;&#x8BF7;Let&apos;s Encrypt&#x6C38;&#x4E45;&#x514D;&#x8D39;SSL&#x8BC1;&#x4E66;&#x8FC7;&#x7A0B;&#x6559;&#x7A0B;&#x53CA;&#x5E38;&#x89C1;&#x95EE;&#x9898;</a></li>
</ul>
<pre><code class="lang-js">git clone https:<span class="hljs-comment">//github.com/letsencrypt/letsencrypt</span>
cd letsencrypt
chmod <span class="hljs-number">777</span> ./letsencrypt-auto
./letsencrypt-auto certonly --standalone --email <a href="/cdn-cgi/l/email-protection" class="__cf_email__" data-cfemail="93e9fbf2fdf4cce1f6fdeaf2fdf4d3">[email&#160;protected]</a><span class="hljs-number">126.</span>com -d itnewhand.com

/etc/letsencrypt/live/itnewhand.com/fullchain.pem
/etc/letsencrypt/live/itnewhand.com/privkey.pem
</code></pre>
<blockquote>
<p>&#x751F;&#x6210;&#x8BC1;&#x4E66;&#x65F6;&#x8981;&#x5148;&#x505C;&#x6389;nginx</p>
</blockquote>

        <div class="copyright">Powered by <a href="https://github.com/jaywcjlove/idoc" target="_blank">idoc</a>. Dependence <a href="https://nodejs.org">Node.js</a> run.</div>
    </div>
    
</div>

<script data-cfasync="false" src="/cdn-cgi/scripts/5c5dd728/cloudflare-static/email-decode.min.js"></script><script src="https://cdn.bootcss.com/jquery/3.0.0/jquery.js"></script>
<script>
$('.warpper .page-toc ul ul li a').on('click',function(){
  $('.warpper .page-toc ul ul li a').removeClass('my-active')
  $(this).addClass('my-active')
})
  // if (!$('.understand-me').length) {
  //   var bar = $(window).height() - $('.navbar ').height() - $('.page-toc').position().top;
  //   var count = bar / 26 / 2;
  //   var barHeight = $('.page-toc').outerHeight();
  //   $('.page-toc li').eq(0).children('a').addClass('red');
  //   var arr = [];
  //   $("h1,h2,h3,h4,h5,h6").each(function () {
  //     arr.push($(this).position().top);
  //   });
  //   var timer
  //   function dark() {
  //     clearTimeout(timer)
  //      timer = setTimeout(function () {
  //      var top = Math.abs($('.page-toc > ul').position().top);
  //      var cur = $('.content').scrollTop();
  //      for (var i = arr.length; i >= 0; i--) {
  //        if (arr[i] <= cur) {
  //          break;
  //        }
  //      }
  //      if (i === -1) {
  //        i = 0;
  //      }
  //      $('.page-toc li a').removeClass('red');
  //      $('.page-toc li').eq(i).children('a').addClass('red');
  //      let height = $('.page-toc li').eq(i).position().top-$('.page-toc').height(); // 如果当前的offset出去了 回到中间可好？
  //      $('.page-toc').scrollTop(height+$('.page-toc').height()/2);
  //    },200)
  //   }

  //   $('.content').on('scroll', dark);
  // }
</script>
<style>

    /* ::-webkit-scrollbar{width:14px;}
    ::-webkit-scrollbar-track{background-color:transparent;}
    ::-webkit-scrollbar-thumb{background-color:transparent;}
    ::-webkit-scrollbar-thumb:hover {background-color:transparent}
    ::-webkit-scrollbar-thumb:active {background-color:transparent} */

    .page-toc > ul .red {
        background: #f3f3f3;
        z-index: 1;
        border-left: 3px solid #009a61;
        -webkit-transition: all .2s ease;
        transition: all .2s ease;
        color: #000
    }





</style>
</body>
</html>
